“API kini menjadi tulang punggung digitalisasi. Transformasi dari arsitektur monolitik ke microservices membuat komunikasi antar layanan sepenuhnya bergantung pada API. Kompleksitas ini meningkat secara eksponensial, sehingga pendekatan keamanan tradisional tidak lagi memadai,” ujar Senior Manager Solutions Engineering F5 Danang Wijanarko.
F5 sebelumnya dikenal sebagai penyedia load balancer dan Application Delivery Controller (ADC). Seiring waktu, perusahaan memperluas kapabilitas ke ranah network firewall dan Web Application Firewall (WAF).
Melalui strategi akuisisi aktif sejak tahun 2016, termasuk mengakuisisi perusahaan anti-fraud SHAPE, F5 memperkuat posisinya dalam API security dan API visibility . Transformasi ini dilakukan sebagai respons terhadap perubahan lanskap teknologi serta meningkatnya kebutuhan perlindungan aplikasi modern.
Perubahan arsitektur dari sistem monolitik ke microservices menjadikan API sebagai fondasi utama digitalisasi bisnis. Implementasi sistem seperti QRIS menjadi contoh API mendukung integrasi layanan secara luas.
Namun, prioritas terhadap API juga meningkatkan perhatian seluruh pemangku kepentingan TI, mulai dari tim jaringan, DevOps, SiteOps, hingga XOps. Infrastruktur kini tersebar di private data center, public cloud, dan co-location dalam skema hybrid multi-cloud.
Kondisi tersebut memunculkan tantangan baru terkait efisiensi biaya, ketahanan sistem, keamanan, serta kepatuhan regulasi. Adopsi AI yang tinggi mempercepat proses bisnis, tetapi juga membuka celah risiko baru. AI dapat dimanfaatkan untuk menciptakan malware, melakukan prompt injection, serta mengeksploitasi kerentanan tertentu.
Sistem AI bekerja dengan ketergantungan pada API dan konteks data, termasuk metode Retrieval Augmentation Generation (RAG), sehingga potensi eksploitasi semakin rumit. Ancaman seperti oversharing data, jailbreak attack, model distillation, hingga kebocoran informasi dinilai berkembang secara eksponensial.
Pendekatan keamanan tradisional seperti WAF dan firewall jaringan dianggap tidak lagi memadai karena serangan API berbentuk business logic attack, sedangkan serangan AI beroperasi pada tingkat intensi atau intent.
Di Indonesia, tingkat adopsi AI dinilai tinggi, tetapi kematangan keamanan siber masih tertinggal. Hal ini tercermin dari penurunan skor National Cybersecurity Index (NCSI), meningkatnya insiden siber, serta rendahnya kesadaran terhadap kerentanan API.
Kondisi tersebut berpotensi memicu pencurian data, kerugian finansial, dan kerusakan reputasi perusahaan. Untuk menjawab tantangan tersebut, F5 mengonsolidasikan layanannya dalam satu platform terpadu bernama Application Delivery and Security Platform (ADSP).
Platform ini mengintegrasikan fungsi delivery, security, deployment, dan XOps dalam satu dashboard, serta didukung rilis Distributed Cloud versi 7.0. Secara khusus, F5 menghadirkan dua solusi proteksi AI.
AI Guardrails dirancang membaca intensi serangan dan melindungi sistem AI saat runtime dengan pembaruan lebih dari 10.000 pola serangan setiap bulan. Solusi ini juga berfungsi mencegah pengungkapan data sensitif serta memastikan tata kelola AI berjalan sesuai prinsip responsible AI.
Sementara itu, AI Red Team menyediakan layanan assessment berkelanjutan terhadap model AI publik maupun korporat. Pendekatan ini memperkuat sistem pelanggan melalui threat intelligence berbasis agen dengan ribuan simulasi petunjuk serangan baru setiap bulan.
F5 turut menawarkan arsitektur deployment fleksibel, mulai dari on-premise berlatensi rendah hingga model hybrid cloud. F5 menegaskan bahwa solusi tersebut dirancang melindungi ekosistem digital secara komprehensif, mencakup API, data, serta perkembangan agentic AI di masa mendatang.
Cek Berita dan Artikel yang lain di
Google News
